Podatność CVE-2017-1233


Publikacja: 2018-01-31

Opis:
IBM Remote Control v9 could allow a local user to use the component to replace files to which he does not have write access and which he can cause to be executed with Local System or root privileges. IBM X-Force ID: 123912.

Typ:

CWE-863

(Incorrect Authorization)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
IBM -> Bigfix remote control 

 Referencje:
http://www.ibm.com/support/docview.wss?uid=swg22011765
https://exchange.xforce.ibmcloud.com/vulnerabilities/123912

Copyright 2024, cxsecurity.com

 

Back to Top